Log unix - Messages syslog
Bonjour,
Le fichier syslog.conf contient la configuration des types de messages qui doivent remonter dans les différents fichiers de logs.
Ce que je recherche c'est un glossaire des différents Messages pouvant remonter dans les différents fichiers de log configurés dans le fichier syslog.conf.
Par exemple : quels sont tous les messages de type authpriv.* qui peuvent être générés par le système ?
J'imagine qu'il peut y avoir quelques différences par rapport aux distributions ... en ce qui me concerne je suis sur de la RHEL (Red hat)
Merci d'avance
Le fichier syslog.conf contient la configuration des types de messages qui doivent remonter dans les différents fichiers de logs.
Ce que je recherche c'est un glossaire des différents Messages pouvant remonter dans les différents fichiers de log configurés dans le fichier syslog.conf.
Par exemple : quels sont tous les messages de type authpriv.* qui peuvent être générés par le système ?
J'imagine qu'il peut y avoir quelques différences par rapport aux distributions ... en ce qui me concerne je suis sur de la RHEL (Red hat)
Merci d'avance
A voir également:
- Log unix - Messages syslog
- Comment savoir si quelqu'un lit mes messages sur whatsapp - Accueil - Messagerie instantanée
- Comment récupérer les messages supprimés sur whatsapp - Guide
- Messages supprimés whatsapp - Guide
- Google messages - Accueil - Messagerie instantanée
- Ipconfig unix ✓ - Forum Linux / Unix
5 réponses
Ce que je recherche c'est un glossaire des différents Messages pouvant remonter dans les différents fichiers de log configurés dans le fichier syslog.conf.
Tout ceux qui sont écrits via un logger. Donc après ça dépend de comment est (sont) codé le(s) programme(s) que tu lances.
Par exemple : quels sont tous les messages de type authpriv.* qui peuvent être générés par le système ?
Ce lien là te donnera pas mal d'information
http://okki666.free.fr/docmaster/articles/linux068.htm
... ainsi que le man :
Comme tu le vois, tout ce qui correspond à une authentification est sensé utilisé la constante LOG_AUTHPRIV.
J'imagine qu'il peut y avoir quelques différences par rapport aux distributions ... en ce qui me concerne je suis sur de la RHEL (Red hat)
Je pense que ça dépend plus de comment est écrit le programme (avec quel constante il loggue tel ou tel message). Ensuite la différence entre deux distributions résidera sans doute dans syslog.conf dans lequel les messages ne sont pas forcément redirigés systématiquement aux mêmes endroits.
Bonne chance
Tout ceux qui sont écrits via un logger. Donc après ça dépend de comment est (sont) codé le(s) programme(s) que tu lances.
Par exemple : quels sont tous les messages de type authpriv.* qui peuvent être générés par le système ?
Ce lien là te donnera pas mal d'information
http://okki666.free.fr/docmaster/articles/linux068.htm
... ainsi que le man :
man 5 syslog.conf man 3 syslog
LOG_AUTH security/authorization messages (DEPRECATED Use LOG_AUTHPRIV instead) LOG_AUTHPRIV security/authorization messages (private)
Comme tu le vois, tout ce qui correspond à une authentification est sensé utilisé la constante LOG_AUTHPRIV.
J'imagine qu'il peut y avoir quelques différences par rapport aux distributions ... en ce qui me concerne je suis sur de la RHEL (Red hat)
Je pense que ça dépend plus de comment est écrit le programme (avec quel constante il loggue tel ou tel message). Ensuite la différence entre deux distributions résidera sans doute dans syslog.conf dans lequel les messages ne sont pas forcément redirigés systématiquement aux mêmes endroits.
Bonne chance
Il est dommage de ne pas pouvoir disposer de la liste des messages liés au système d'exploitation lui-même (notamment pour tout ce qui est LOG_AUTH
et LOG_AUTHPRIV) .
Après en ce qui concerne les différents soft qui peuvent être installés sur l'OS je comprends que celà ne puisse être fourni car dépendant du codage de l'application elle-même.
Merci pour les informations fournies.
et LOG_AUTHPRIV) .
Après en ce qui concerne les différents soft qui peuvent être installés sur l'OS je comprends que celà ne puisse être fourni car dépendant du codage de l'application elle-même.
Merci pour les informations fournies.
Pour moi ça ne dépend pas de l'OS mais des applications que tu utilises sur ton OS. Ton OS ne peut pas savoir comment se comportent toutes les applications que tu es susceptible d'installer (ou même développer). La seule chose qu'il peut faire à la rigueur, c'est qui écrit dans quel fichier à un moment donné. Et sous linux tu peux retrouver cette information avec la commande lsof.
Certaines fonctions sont tout de même gérées coté OS comme par exemple l'authentification (via ssh) et font l'objet d'insertions de lignes de logs dans le /var/log/secure .
On les retrouve tagguées de cette façon :
Oct 2 08:48:08 Hostname-machine su: pam_unix(su-l:session): session opened for user root by user1(uid=500)
On les retrouve tagguées de cette façon :
Oct 2 08:48:08 Hostname-machine su: pam_unix(su-l:session): session opened for user root by user1(uid=500)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non, c'est juste pam qui est codé pour écrire dans le fichier /var/log/secure (pam est la librarie qui sous linux gère l'authentification, par ssh, en console, via un gestionnaire de connexion comme kdm ou gdm, etc.).
Rien n'oblige un programme a invoquer un logger et bénéficier de la configuration écrite dans /etc/rsyslog.conf par exemple. Et là, c'est visiblement ce qui se passe, pam écrit dans ce fichier directement (et c'est pour ça que tu ne trouves rien sur /var/log/secure dans /etc/rsyslog.conf).
Bonne chance
Rien n'oblige un programme a invoquer un logger et bénéficier de la configuration écrite dans /etc/rsyslog.conf par exemple. Et là, c'est visiblement ce qui se passe, pam écrit dans ce fichier directement (et c'est pour ça que tu ne trouves rien sur /var/log/secure dans /etc/rsyslog.conf).
Bonne chance